Пользователь Reddit, скрывающийся под ником aoiyama, кажется, не на шутку разозлил руководство компании Mozilla. В компании полагают, что под данным псевдонимом, возможно, скрывается не один, а сразу несколько сотрудников. Как бы то ни было, CEO Mozilla Крис Бирд (Chris Beard) сообщил, что хейтера(ов) уволят сразу же, как только вычислят.
А вдруг ты тоже спецагент, обладающий уникальной боевой подготовкой и сверхинтеллектом? Но просто ты забыл об этом… Как Майк Хоуэлл, лоботряс с бензоколонки, который безмятежно читает комиксы и курит дурь пока славное прошлое не настигает его. И обдолбанный агент N1 становится мишенью N1.
Компания Avid Life Media (ALM), ставшая жертвой хакеров на прошлой неделе, далеко не «белая и пушистая» пострадавшая сторона. Многие не верили словам хакеров из The Impact Team, когда те утверждали, что ALM зарабатывает сотни миллионов долларов, продавая пользователям сайтов знакомств фейковую функцию удаления учетной записи (за $19). Но теперь, когда внутренняя документация Ashley Madison и ALM стала достоянием общественности, в переписке руководителей компании находят крайне интересную информацию. Оказалось, ALM и сами были не против кого-нибудь взломать.
Для подписчиковПервые образцы малвари, шифрующей файлы, а затем требующей денег за расшифровку, появились очень давно. Однако именно CryptoLocker основал в среде вирусописателей нехорошую тенденцию — использовать самые последние достижения криптографии в виде весьма стойких алгоритмов шифрования. Сегодня мы исследуем несколько троянов-шифровальщиков, появившихся после нашумевшего шествия по интернету CryptoLocker’а (или в одно время с ним).
Сима Воскресенская, лишившаяся родителей в самом начале войны, живет в детском доме и втайне хранит нашейный крест, напоминающий ей о любимой семье.
Один из самых известных спамеров современности, практически, человек-легенда — 47-летний Сэнфорд Уоллес (Sanford Wallace), известный как The Spam King или Spamford Wallace. На его счету куча высокотехнологичных правонарушений, начиная с отправки спамерских факсов в начале 90-х годов. Уоллеса не раз привлекали к суду, но на этот раз спамер признал себя виновным. В понедельник, 24 августа 2015 года, Уоллес признал вину за взлом 500 000 аккаунтов Facebook и рассылке 27 000 000 спам-сообщений посредством социальной сети.
Вчера состоялась рабочая встреча главы Роскомнадзора Александра Жарова с директором по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России Томасом Мирупом Кристенсеном. Представитель крупнейшей в мире социальной сети огорчил сотрудника Роскомнадзора: оказывается, Facebook не собирается переносить персональные данные россиян на серверы в РФ.
Плагины TeamViewer, CommuniTake Remote Care и MobileSupport предустановлены на многие модели Android-устройств производства Samsung, LG и HTC. Они содержат бэкдор для удаленного управления гаджетом. К сожалению, из-за уязвимости воспользоваться этим бэкдором может любое приложение. Более того, такие приложения уже появились в каталоге Google Play и установлены на сотни тысяч смартфонов. Разработчики приложения Recordable Activator для видеозаписи экрана клянутся, что ничего не знали о критической уязвимости Certifi-gate. Они просто решили, что очень удобно использовать системный плагин TeamViewer для записи экрана. В самом деле, независимые специалисты по безопасности подтверждают, что Recordable Activator не совершал никаких вредоносных действий. Но опасность в том, что в каталог Google Play могут беспрепятственно проникнуть приложения с функциональностью RAT. Такие приложения успешно обходят защиту Google Play и вряд ли компания Google сможет исправить эту ситуацию в ближайшее время, хотя приложение Recordable Activator они все-таки удалили из каталога. На момент удаления у него насчитывалось от 100 тыс. до 500 тыс. скачиваний. На хакерской конференции Black Hat представители компании Check Point представили доклад (слайды, pdf) об уязвимости в Android-устройствах, связанной с предустановкой на смартфоны и планшеты сервисных приложений для удаленного контроля. Из-за неправильно реализованной проверки сертификатов любое приложение может воспользоваться таким плагином в своей работе — и выйти на системный уровень привилегий. Уязвимость получила название Certifi-gate. Речь идет о модулях вроде TeamViewer, CommuniTake Remote Care и MobileSupport от Rsupport. Эти программы имеют полный доступ к ядру операционной системы и аппаратному оборудованию. Приложения часто предустанавливают на гаджеты Samsung, LG и HTC. Компания Check Point провела исследование среди владельцев 30 000 Android-устройств, согласившихся установить приложения для сканирования. Результаты показали, что уязвимость Certifi-gate присутствует на 58% устройств. На 15,84% гаджетов реально установлена уязвимая версия плагина. Среди всех производителей наибольшая доля устройств с уязвимым плагином у LG – более 72%. В абсолютных цифрах сильнее всего пострадали пользователи Samsung. На небольшом количестве устройств обнаружены приложения, эксплуатирующие данную уязвимость.